Утечка пользовательских данных в Интернет произошла по вине продукта компании WebAsyst Shop-Script.
Компания WebAsyst, разработчик программного обеспечения для создания интернет-магазинов, признала, что ее продукт Shop-Script, предназначенный для создания интернет-магазинов, отчасти виноват в утечке пользовательских данных с сайтов, которые работают на базе Shop-Script. По словам представителей компании, интернет-магазины после оформления покупки отправляют пользователю по электронной почте ссылку, ведущую на незащищенную паролем страницу о статусе исполнения заказа. Именно эти страницы были проиндексированы поисковиками.
Разработчики Shop-Script не предусмотрели того, что приватный адрес может быть проиндексирован поисковиком «сам по себе», считая, что раз адрес отправляется клиенту индивидуально, то в открытых источниках он не будет опубликован и, следовательно, не будет проиндексирован», - написано в блоге компании.
Представители компании предложили своим клиентам решение этой проблемы, включающее создание файла robots.txt с правилами для индексации страниц.
Согласно данным Роскомнадзора, в открытый доступ попала информация
80 интернет-магазинов . Однако число сайтов, которые подверглись утечке персональных данных, может оказаться гораздо выше. На сайте WebAsyst говорится, что компания продала более восьми тысяч лицензий Shop-Script.